Методи підвищення рівня захищеності інформаційних систем на базі Kerberos
Дата
2023
Автори
Серпінський Юрій Вікторович
Назва журналу
ISSN журналу
Назва тому
Видавець
Анотація
В ході проведеного дослідження було детально розглянуто основні концепції протоколу Kerberos, включаючи його структуру, автентифікацію, методи шифрування та його використання в сучасних інформаційних системах. Це надало багато уявлень про роботу протоколу, а також визначило декілька слабких місць і вразливостей, які можуть мати вплив на безпеку системи.
Зокрема, було виявлено, що у процесі автентифікації існують певні уразливості, що можуть бути зловживані. Деякі алгоритми шифрування та хешування, використовувані в Kerberos, є застарілими та потребують оновлення для відповідності сучасним стандартам. Є також потенційні ризики з атаками на канал зв'язку, а також виявлено недостатній рівень аудиту та моніторингу в системі Kerberos.
В рамках цієї роботи було також розроблено низку рекомендацій щодо вдосконалення ефективності та безпеки протоколу Kerberos. Ці рекомендації включають використання сучасних алгоритмів шифрування, покращення захисту каналу зв'язку, покращення систем аудиту та моніторингу, а також виправлення наявних вразливостей в архітектурі протоколу.
Ключові слова : середовище Active Directory, протокол Kerberos, автентифікація, суб’єктидоступу,об’єкти доступу, інформаційна система.
Бібліографічний опис
Галузь знань та спеціальність
12 Інформаційні технології , 125 Кібербезпека та захист інформації
Бібліографічний опис
Серпінський Ю. В. Методи підвищення рівня захищеності інформаційних систем на базі Kerberos : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Серпінський Юрій Вікторович. - Київ, 2023. - 95 с.